ORGANISATION MOND1ALE DE LA PROPRIETY INTEL LECTUELLE 
Bureau international 




PCT 

DEMANDE INTERNATIONALE PUBLIEE EN VERTU DU TRAITE DE COOPERATION EN MATIERE DE BREVETS (PCT) 



(51) Classification Internationale des brevets 6 
G07C 9/00 



(21) Numero de la demande interna tionaJe: PCT/FR99/00023 

(22) Date de depot international: 8 janvier 1999 (08.01.99) 



Al 



(11) Numero de publication Internationale: WO 99/35617 
(43) Date de publication Internationale: 15 juillct 1999 (15.07.99) 



(30) Donnees relatives a la priority : 

98/00125 8 janvier 1998 (08.01.98) 



FR 



(71) Deposant {pour tous les Etats disignis sauf US): LA POSTE 
[FR/FR]; 4, quai du Point du Jour, F-92777 Boulogne 
Billancourt Cedex (FR). 

(72) Inventeurs; et 

(75) Inventeurs/D^posants (US settlement): CLERC, Fabnce 
[FR/FR]; 33, avenue Robert Schuman, F- 14000 Caen (FR). 
GIRAULT, Marc [FR/FR]; 9, rue Bernard Vanier, F- 14000 
Caen (FR). 

(74) Mandataire: FRECHEDE, Michel; Cabinet Plasseraud, 84, rue 
d'Amsterdam, F-75440 Paris Cedex 09 (FR). 



(81) Etats designes: JP, US, brevet europeen (AT, BE, CH, CY, 
DE, DK, ES, FI, FR. GB, GR. IE, IT. LU. MC, NL. PT. 
SE). 



Publiee 



Avec rapport de recherche Internationale. 



(54) Title: METHOD AND SYSTEM FOR CONTROLLING ACCESS TO A RESOURCE LIMITED TO CERTAIN TIME FRAMES 
(54) Titre: PROCEDE ET SYSTEME DE CONTROLE D'ACCES A UNE RESSOURCE UMITE A CERTAINES PLAGES HORAIRES 



(57) Abstract 

The invention concerns a method for controlling the access of an electronic 
key to an electronic lock inside a predetermined time frame which consists in; 
initialising the lock with a reference metering value; then, at each attempt for 
accessing the lock with the key. reading in the key a previously stored time 
frame; storing a current time value delivered by the real time clock; transmitting 
from the key to the lock the time frame and the current time value; and, in the 
lock: verifying the coherence of the current time value with the time frame; in 
case of coherence, authorising access, and updating the reference metering value, 
on the basis of the current time value transmitted; otherwise, prohibiting the key 
from accessing the lock. 

(57) Abregl 

Pour controler Tacces d'une cle" electronique a une serrure electronique, 
a rinterieur d'une plage horaire pr6d6terminee: on initialise la serrure par une 
valeur de comptage de reference; puis, tors de chaque tentative d'acces de la c\t 
a la serrure: dans la cle\ on lit une plage horaire prealablement m£morisee; on 
memorise une valeur horaire courante ddlivrec par une horloge temps reel; on 
transmet de la c\€ a la serrure la plage horaire et la valeur horaire courante; et, 
dans la serrure: on venfie la coherence de la valeur horaire courante avec la plage 
horaire, et avec la valeur de comptage de reference; s'il y a coherence, on autorise 
Tacces, et on met a jour la valeur de comptage de reference, a partir de la valeur 
horaire courante transmise; sinon, on interdit Tacces de la c\6 a la serrure. 
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PROCEDE ET SYSTEME DE CONTROLE D'ACCES A UNE RESSOURCE 
LIMITE A CERTAIKES PLAGES HORAXRES 

La presente invention concerne un procede et un systeme 
5 de controle d'acces a une ressource limite a certaines 
plages horaires. 

Elle s' applique au controle d'acces a une ressource 
quelconque, ressource accedee, dont on souhaite controler 
1' utilisation, et dont on souhaite limiter l'acces a une ou 
0 piusieurs plages horaires determinees, dites aussi plages de 
validite predeterminees, que la ressource consideree soit un 
batiment, un systeme inf ormat ique, ou tout autre objet, tel 
qu'une boite aux lettres ou un coffre de banque. 

L' invention s' applique plus particulierement au 
5 controle d'acces a des ressources accedees non autonomes en 
energie et/ou ne disposant que d'un potentiel limite de 
verification d'une plage horaire de validite, notamment les 
ressources ne disposant pas d'horloge temps reel. 

La plage de validite peut etre, soit la periode 
0 proprement dite pendant laquelle il est possible d'acceder a 
la ressource, soit tout autre parametre permettant de 
limiter dans le temps une attaque par utilisation 
frauduleuse de la ressource accedante. 

Le principal avantage d'un moyen d'acces logique a une 
5 ressource par rapport a un moyen d'acces physique reside 
generalement dans la possibility de ne permettre l'acces a 
la ressource qu'a l'interieur d'une plage horaire 
relativement courte predeterminee . 

Dans ces conditions, si la cle electronique est perdue, 
0 volee, cedee ou dupliquee, elle ne permettra pas a son 
detenteur illegitime d'acceder a la ressource en dehors de 
la plage horaire predeterminee. Cela suppose cependant que 
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la ressource accedee so it en me sure de verifier que cet te 
plage horaire est re spec tee . Cela implique generalemer.t que 
la ressource accedee dispose d' une horloge temps reel . 

Ainsi, le document FR-A-2 722 596 decrit un systeme de 

5 controle d'acces limites a des plages horaires autorisees et 
renouvelables au moyen d' un support de memorisation 
portable . Ce systeme, f onde sur des mecanismes 
cryptographiques, permet de limiter la periode de vaiidite 
des droits d'acces a une courte duree, afin d'eviter une 

0 utilisation il legitime en cas de perte, vol, cession ou 
duplication illicite. 

Toutefois, la solution decrite repose sur l'hypothese, 
fortement contraignante, que la ressource accedee soit 
autonome en energie, pour maintenir une horloge temps reel 

5 lui permet tant de verifier la vaiidite de la plage horaire 
dans laquelle a lieu la tentative d'acces par la ressource 
accedante . 

La presente invention a pour but de remedier aux 
inconvenients precites en permettant a la ressource accedee 
0 de verifier la plage de vaiidite sans pour autant disposer 
d' une horloge temps reel . 

Dans ce but, la presente invention propose un procede 
de controle d'acces d'au moins une cle electronique,. munie 
d'une horloge temps reel delivrant une valeur horaire 
5 courante, a au moins une serrure electronique, a 1'interieur 
d'une plage horaire predeterminee, remarquable en ce que : 

(a) on initialise la serrure electronique par une 
valeur de comptage de reference ; 

puis , lors de chaque tentative d' acces de la cle 
0 electronique a une serrure electronique : 
dans la cle electronique : 
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(b) on lit une plage horaire predet erminee, 
prealablement memorisee dans la cle electronique ; 

(c) on memorise une valeur horaire courante delivree 
par l'horloge temps reel ; 

(d) on transmet de la cle electronique a la serrure 
electronique la plage horaire et la valeur horaire courante, 
et 

dans la serrure electronique : 

(e) on verifie que la valeur horaire courante 
transmise est a l'interieur de la plage horaire 
predetermines, et qu'elle est posterieure a la valeur de 
comptage de reference memorisee dans la serrure ; 

(f) si les verifications effectuees a 1 • etape (e) sont 
satisfaites, on autorise l'acces, et on met a jour la valeur 
de comptage de reference, a partir de la valeur horaire 
courante transmise ; 

(g) si la valeur horaire courante transmise est a 
l'exterieur de la plage horaire predeterminee, ou si elle 
est anterieure a la valeur de comptage de reference 
memorisee dans la serrure, on interdit 1'acces de cette cle 
a cette serrure. 

Dans un mode de realisation qui procure une securite 
accrue, on effectue les etapes supplementaires ci-apre.s. 
Dans la cle electronique : 

(bl) a 1' etape (b) , on lit, en plus de la plage 
horaire, ou en lieu et place de la plage horaire, une 
signature electronique de la plage horaire, prealablement 
calculee et memorisee dans la cle electronique ; 

(dl) a l'etape (d) , on transmet de la cle electronique 
a la serrure electronique, en plus de la plage horaire, ou 
en lieu et place de la plage horaire et de la valeur horaire 
courante, la signature et la valeur horaire courante, et 
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dans la serrure electronique : 

(el)- avant I'etape (e) , on verifie la signature 
transmise, a partir d'une cle de verification specifique ; 

(fl) a I'etape (f), on n'autorise l'acces, et on ne met 
a jour la valeur de comptage de reference, a partir de la 
valeur horaire courante transmise, que si les verifications 
effectuees aux etapes (el) et (e) sont satisfaites ; 

(gl) a I'etape (g) , on interdit l'acces de cette cle a 
cette serrure si la valeur horaire courante transmise est a 
l'exterieur de la plage horaire, ou si elle est anterieure a 
la valeur de comptage de reference memorisee dans la 
serrure, ou si la verification effectuee a I'etape (el) 
n'est pas satisfaite. 

En variante, l'ordre d' execution des etapes (el) et (e) 
peut etre interverti. 

La cle de verification specifique utilisee a I'etape 
(el) peut etre une cle publique ou secrete. 

La plage horaire precitee peut comprendre plusieurs 
plages horaires disjointes. 

Dans un mode particulier de realisation, la plage 
horaire est un intervalle comportant deux bornes exprimees 
chacune comme une date en jour, mois, annee et un horaire en 
heures, minutes, secondes . 

La presente invention propose egalement un systeme de 
controle d' acces electronique, a 1' interieur d'une plage 
horaire predeterminee, comportant au moins une serrure 
electronique et au moins une cle electronique, remarquable 
en ce que la cle comprend 

une horloge temps reel delivrant une valeur 
horaire courante, et 
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un module de transmission a la serrure d'une plage 
horaire predeterminee , et en ce que la serrure comprend 

un module de memorisation accessible en lecture et 
en ecriture, 

un module de comptage, ce module de comptage etant 
mis a jour a partir de la valeur horaire courante a chaque 
tentative d'acces reussie, et 

un module de comparaison de la valeur horaire 
courante a la plage horaire predeterminee et a la valeur 
memorisee dans le module de comptage. 

Dans un mode de realisation qui procure une securite 
accrue, le module de transmission a la serrure d'une plage 
horaire predeterminee s'accompagne d ' un module de 
transmission a la serrure d'une signature electronique de la 
plage horaire, et la serrure comprend en outre un module de 
verification de la signature electronique transmise par la 
cle . 

Dans un mode particulier de realisation, le module de 
memorisation comprend une memoire non volatile 
reprogrammable electriquement . 

Dans un mode particulier de realisation, la cle 
electronique communique avec la serrure electronique a 
l'aide d'un module de transmission sans contact, par 
induction electromagnetique . 

Ce module de transmission sans contact peut comprendre 
un premier bobinage electromagnetique prevu dans la cle et 
un second bobinage electromagnetique prevu dans la serrure. 

Ces deux bobinages peuvent etre concent riques . 

D'autres caracteristiques et avantages de la presente 
invention apparaitront a la lecture de la description 
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detaillee qui suit d'un mode particulier de realisation, 
donne a titre d'exemple non limitatif. 

La presente invention se refere aux dessins annexes, 
dans lesquels : 

5 - la figure 1 est un organigramme du procede de 

controle d'acces de la presente invention, dans un mode 
particulier de realisation ; 

la figure 2 est un organigramme du procede de 
controle d'acces de la presente invention, dans un autre 
10 mode particulier de realisation ; 

la figure 3 represente de fagon schematique le 
systeme de controle d'acces de la presente invention, dans 
un mode particulier de realisation ; 

la figure 4 represente de fagon schematique le 
15 systeme de controle d'acces de la presente invention, dans 
un autre mode particulier de realisation ; et 

la figure 5 represente de fagon schematique le 
module de transmission sans contact permettant a la cle 
electronique de communiquer avec la serrure electronique, 
20 dans un. mode particulier de realisation. 

Dans toute la suite, on considere une cle electronique 
utilisee pour une tentative d'acces a une serrure 
electronique. La cle et la serrure electroniques disposent 
d'une unite de calcul. La cle electronique est munie d' une 
25 horloge temps reel. Cette horloge temps reel delivre une 
valeur horaire courante VH, exprimee par exemple en jour, 
mois, annee, heures, minutes, secondes. On souhaite limiter 
1'acces de la cle a la serrure a une plage horaire donnee 
PH, definie comme l'intervalle de temps compris entre deux 
30 valeurs horaires VH1 et VH2 determinees : PH = [VH1,VH2], ou 
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de maniere plus large comme une reunion de tels inter- 
valles : PH = [ VH1 , VH2 ] u [ VH3 , VH4 ] [ VHn-1 , VHn ] . 

Comme 1' indique la figure 1, une premiere etape 1001 du 
procede consiste a initialiser la serrure electronique par 
5 une valeur de comptage de reference VC re f. 

On considere ensuite une situation ou la cle 
electronique tente d'acceder a la serrure electronique. 
Cette situation peut se traduire de diverses fagons, selon 
la forme et la nature des supports contenant la cle et la 
0 serrure. A titre d' exemple non limitatif, si la cle comporte 
une partie tubulaire ou en forme de languette plate, la 
tentative d'acces se fait par introduction de la partie 
tubulaire dans une cavite tubulaire complementaire de la 
serrure, ou dans une fente complementaire, respect ivement . 
5 Un protocole de verification du droit d'acces de cette 

cle a cette serrure est alors mis en ceuvre successivement 
dans la cle et dans la serrure. 

Dans la cle, comme indique en 1002 sur la figure 1, on 
lit une plage horaire predetermines PH, qui a ete 
0 prealablement memorisee dans la cle electronique. 

Comme indique en 1003, lors de la tentative d'acces, 
on memorise dans la cle la valeur horaire courante VH 
delivree par 1'horloge temps reel de la cl6. 

Puis on transmet, en 1004, la plage de validite ainsi 
5 que la valeur horaire courante VH a la serrure. 

Les etapes suivantes de verification ont alors lieu 
dans la serrure. 

En 1005 et 1006, on verifie, d'une part, la coherence 
entre la valeur horaire courante transmise VH et la plage 
0 horaire predeterminee PH, et d' autre part, la coherence 
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entre VH et la valeur de coraptage de reference VC,= * 
memorisee dans la serrure. 

Par exemple, dans le cas d ' une plage horaire reduite a 
un intervalle [VH1,VH2], on verifie que VH est posterieure a 
VH1 et anterieure a VH2 , et que VH est posterieure a VC ref . 

Si l'une des verifications effectuees aux etapes 1005 
et 1006 donne lieu a une reponse negative, on interdit 
l'acces de cette cle a cette serrure. 

Si 1' ensemble de ces verifications a ete satisfait, on 
autorise l'acces, et on met a jour VC ref en la remplacant par 
exemple par la valeur horaire courante VH . 

On decrit ci-apres un autre mode de realisation du 
procede de 1' invention, qui procure une securite accrue par 
rapport au mode de realisation precedent. 

On considere une ressource accedee non autonome en 
energie et/ou ne disposant que d'un potentiel limite de 
verification d'un droit d'acces. 

Par « droit d'acces », on entend la signature 
electronique d' une plage de validite. Une signature 
electronique peut etre obtenue a l'aide de mecanismes 
cryptographiques divers, tels que des mecanismes de 
chiffrement, ou d' authentif ication . Elle peut par exemple 
etre obtenue a l'aide d'un algorithme de signature . a cle 
secrete ou d'un algorithme de signature a cle publique. 

Lorsqu'une « ressource accedante », ou « cle 
electronique », presente un droit d'acces a une « ressource 
accedee », ou « serrure electronique », un protocole de 
verification du droit d'acces est mis en ceuvre. Dans ce mode 
de realisation, ce protocole comporte, en plus de la 
verification de la plage de validite, la verification de la 
signature electronique de cette plage de validite. 
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Dans ce mode de realisation, la plage de validite peut 
etre, soit la periode proprement dice pendant laquelle il 
est possible d'acceder a la ressource, soit la periode de 
validite d'une cle de signature de la ressource accedante 

5 lui permettant de s ' authentif ier vis-a-vis de la ressource 
accedee, soit tout autre parametre permettant de limiter 
dans le temps une attaque par utilisation frauduleuse de la 
ressource accedante . 

Comme 1 1 indique la figure 2, dans ce mode de 

0 realisation, une premiere etape 2001 consiste, de meme qu'a 
l'etape 1001 dans le mode de realisation precedent, a 
initialiser la serrure electronique par une valeur de 
comptage de reference VC re f. 

Dans le cas ou la signature electronique S utilisee est 

5 calculee a 1'aide d'un algorithme a cle publique, du type 
RSA (Rivest Shamir Adleman) par exemple, on memorise dans la 
serrure electronique la cle publique K P de verification de 
la signature. 

La signature electronique S peut egalement etre 
0 calculee a 1'aide d'un algorithme a cle secrete, du type DES 
(Data Encryption Standard) par exemple. Dans ce cas, 
contrairement au cas precedent, la cle de verification qui 
est memorisee dans la serrure a l'etape 2001 est secrete. De 
ce fait, elle devra etre stockee dans une memoire 
5 physiquement protegee, de sorte qu'elle ne puisse etre ni 
lue, ni modifiee par une entite non autorisee. 

On considere ensuite une situation oil la cle 
electronique tente d f acc6der a la serrure electronique. De 
meme que dans le mode de realisation precedent, un protocole 
0 de verification du droit d'acces de cette cle a cette 
serrure est mis en ceuvre successivement dans la cle et dans 
la serrure. 
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Dans la cle, corrune indique en 2002 sur la figure 2 



5 



lit ou on etablit une signature electronique S(PK) de la 
plage horaire predetermines PH. Cette etape a lieu, scit en 
plus, soit en lieu et place de l'etape 1002 de lecture de la 
plage horaire PH du mode de realisation precedent. 

Cette signature electronique S(PH) peut avoir ete 
calculee au prealable, par exemple par une entite exterieure 
de calcul de signatures, independante de la cle. 

Dans ce cas, lors d'une etape de chargement, par 
exemple au moyen d'une borne de validation, une entite de 
validation transfere et memorise la signature S(PH) dans la 
cle avant que cette cle soit mise en service. 

En variante, la cle peut etablir elle-meme la 
signature, si on a memorise dans la cle electronique la cle 
privee necessaire a cette operation, ainsi que l'algorithme 
cryptographique de signature, et si cette cle dispose des 
ressources calculatoires necessaires. 

Comme indique en 2003, lors de la tentative d'acces, on 
memorise dans la cle la valeur horaire courante VH delivree 
par l'horloge temps reel de la cle. 

Puis on transmet, en 2004, la signature electronique 
S(PH) de la plage de validite ainsi que la valeur horaire 
courante VH a la serrure. Si, a l'etape 2002, on a . iu la 
Plage horaire PH en plus de la signature S(PH), on transmet 
egalement cette plage horaire PH a la serrure a l'etape 
2004. 

Les etapes suivantes de verification ont alors lieu 
dans la serrure. 

En 2005, on verifie la signature transmise. Si 
l'algorithme de calcul de signatures est un algorithme a cle 
publique, l'etape 2005 consiste, pour la serrure 
electronique, a appliquer la cle publique K ? , prealablement 
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memorisee dans la serrure, a 1 ' algor i thme cie verification. 
La verification positive de la signature permet d'assurer 
1 1 authenticity de la plage de validite [VH1,VH2], ladite 
plage etant obtenue, soit par retablissement du message au 
5 cours de l'etape de verification de signature, soit par 
simple lecture si elle a ete transmise en clair avec la 
signature . 

En 2006 et 2007, on verifie, d'une part, la coherence 
entre la valeur horaire courante transmise VH et la plage 
0 horaire predetermines PH, et d f autre part, la coherence 
entre VH et la valeur de comptage de reference VC re f 
memorisee dans la serrure. 

Par exemple, dans le cas d'une plage horaire reduite a 
un intervalle [VH1,VH2], on verifie que VH est posterieure a 
5 VH1 et anterieure a VH2 , et que VH est posterieure a VC ref . 

Si I 1 une des verifications effectuees aux etapes 2005, 
2006 et 2007 donne lieu a une reponse negative, on interdit 
l'acces de cette cle a cette serrure. 

Si 1' ensemble de ces verifications a ete satisfait, on 
0 autorise l'acces, et on met a jour VC re f en la remplagant par 
exemple par la valeur horaire courante VH. 

Un mode particulier de realisation du systeme de 
controle d'acces conforme a la presente invention va 
maintenant etre decrit a 1'aide de la figure 3. 
5 Le systeme comprend une cle electronique 1 et une 

serrure electronique 2. 

La cle electronique 1 comprend un module 11 
d' alimentation en energie, du type pile ou batterie par 
exemple. Le module 11 alimente une horloge temps reel 
0 interne 12 qui delivre une valeur horaire courante VH telle 
que definie precedemment . La cle 1 comprend egalement une 
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memoire 13, dans laquelle est memorisee la plage de validite 
PH. 

L/horloge temps reel 12 et la memoire 13 sont reliees a 
un module 14 de communication de la cle avec la serrure. Le 
module 14 permet a la cle, lors de chaque tentative d'acces, 
de transmettre a un module 21 de communication compris dans 
la serrure 2 la plage horaire PH memorisee dans la memoire 
13, ainsi que la valeur horaire courante VH delivree par 
1' horloge 12 . 

Le module 21 de communication de la serrure avec la cle 
est relie a une memoire 22 accessible en lecture et en 
ecriture. La memoire 22 comprend un module 23 de comptage, 
dans lequel est memorisee une valeur de comptage de 
reference VC ref , initialisee avant la mise en service de la 
serrure electronique et remise a jour a 1'aide de la valeur 
horaire courante VH transmise par la cle 1, a chaque 
tentative d'acces reussie. La memoire 22 est par exemple une 
memoire reprogrammable electriquement du type EPROM ou 
EEPROM . 

La serrure 2 comprend en outre un module 25 de 
comparaison, qui re<?oit la valeur horaire courante VH 
transmise par la cle 1, et la compare a la plage horaire 
predefinie PH = [VH1,VH2] et a la valeur de comptage de 
reference VC ref memorisee dans le module 2 3 de comptage. Le 
module 25 de comparaison teste si VH > VH1 et VH < VH2, et 
si VH > VC ref . 

Le module 11 d' alimentation en energie de la cle 1 
fournit eventuellement a la serrure 2 1' energie necessaire 
aux operations de verification effectuees par le module 25 
de comparaison, ainsi que 1' energie necessaire a 1' operation 
de remise a jour du module 2 3 de comptage en cas de 
tentative d'acces reussie. 
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On decrit ci-apres, a l'aide de la figure 4, un autre 
mode de realisation du systeme de controie d'acces de 
1' invention, comprenant une cle electronique 41 et une 
serrure electronique 42, qui procure une securite accrue par 
5 rapport au mode de realisation de la figure 3. 

Les elements de ce systeme qui sont analogues a ceux du 
mode de realisation de la figure 3 portent les memes 
chiffres de reference, et ne seront pas decrits une nouvelle 
fois- 

0 Dans ce mode de realisation, la memoire 13 de la cle 41 

contient non seulement la plage de validite ?H, mais aussi 
la signature electronique S(PH) de cette plage de validite. 

La module 14 de communication de la cle avec la serrure 
permet a la cle 41, lors de chaque tentative d'acces, de 

5 transmettre au module 21 de communication compris dans la 
serrure 42, non seulement la valeur horaire courante VH 
delivree par l'horloge 12 et la plage horaire PH memorisee 
dans la memoire 13, mais aussi la signature electronique 
S(PH) memorisee dans la memoire 13, 

0 La serrure 42 comprend, en plus du module 21 de 

communication avec la cle, de la memoire 22 comprenant le 
module 23 de comptage, et du module 25 de comparaison, 
decrits precedemment , un module 24 de verification de 
signature . 

5 Le module 24 est relie au module 21 de communication de 

la serrure avec la cle et au module 25 de comparaison. Le 
module 24 re^oit la signature S(PH) de la plage de validite 
et, dans le cas ou 1'algorithme de calcul de signatures 
utilise est un algorithme a cle publique, verifie la 

0 signature S(PH) regue au moyen de la cle publique K P . 

Le module 11 d ' alimentation en energie de la cle 41 
fournit eventuellement a la serrure 42 1* energie necessaire 
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aux operations de verification effectuees par ie module 24 
de verification de signature et le module 25 de comparaison, 
ainsi que 1« energie necessaire a 1' operation de remise a 
jour du module 23 de comptage en cas de tentative d'acces 
reussie . 

La figure 5 illustre une realisation materielle 
particuliere des modules 14 et 21 de communication entre. la 
cle et la serrure, applicable aussi bien au mode de 
realisation de la figure 3 qu'au mode de realisation de la 
figure 4 . 

La cle 1 (ou 41 dans le cas du mode de realisation de 
la figure 4) comprend une tige 30 en matiere 
ferromagnetique, garnie d' enroulements en cuivre 31 formant 
un premier bobinage. Ce premier bobinage est relie au module 
14 de communication de la cle avec la serrure. 

A chaque tentative d'acces, la cle 1 ou 41 vient se 
loger dans une cavite tubulaire 32 de diametre legerement 
superieur au diametre de la tige 30. La cavite 32 est 
egalement garnie d' enroulements en cuivre 33 formant un 
second bobinage, relie au module 21 de communication de la 
serrure avec la cle. Les deux bobinages 31, 33 sont alors 
concentriques, et 1' information est transmise sous forme 
codee binaire entre la cle et la serrure 2 (ou 42 dans le 
cas du mode de realisation de la figure 4) par induction 
electromagnetique . 

La presente invention trouve une application 
particulierement adaptee a l'acces, par les preposes au 
courrier, a des boites aux lettres, qui ne sont pas 
autonomes en energie . 

On peut renforcer encore davantage la securite du 
contrdle d'acces, en ajoutant d' autres donnees aux 
informations de signature et de plage horaire transmises par 
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la cle a la serrure. Par exemple, on peut ajouter up. numero 
de serie identifiant la cle elect ronique . Dans ce cas, on 
munit la serrure d'un module de comptage supplementaire , 
associe a ce numero de serie ; on memorise dans le module de 
comptage supplementaire le debut de la prochaine plage 
horaire au cours de laquelle une cle portant ce numero de 
serie pourra acceder a la serrure. 
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REVENDI CATIONS 

1. Precede de contr61e d'acces d'au moins une cle 
electronique, munie d'une horloge temps reel delivrant une 
5 valeur horaire courante, a au moins une serrure 
electronique, a 1'interieur d'une plage horaire 
predeterminee, caracterise en ce que : 

(a) on initialise la serrure electronique par une 
valeur de comptage de reference ; 

0 puis, lors de chaque tentative d'acces de la cle 

electronique a une serrure electronique : 
dans la cle electronique : 

(b) on lit une plage horaire predeterminee, 
prealablement memorisee dans la cle electronique ; 

5 (c) on memorise une valeur horaire courante delivree 

par 1' horloge temps reel ; 

(d) on transmet de la cle electronique a la serrure 
electronique la plage horaire et la valeur horaire courante 
et 

0 dans la serrure electronique : 

(e) on verifie que la valeur horaire courante 
transmise est a 1'interieur de la plage horaire 
predeterminee, et qu'elle est posterieure a la valour de 
comptage de reference memorisee dans la serrure ; 

(f) si les verifications effectuees a l'etape (e) sont 
satisfaites, on autorise 1'acces, et on met a jour la valeur 
de comptage de reference, a partir de la valeur horaire 
courante transmise ; 

(9) si la valeur horaire courante transmise est a 
l'exterieur de la plage horaire predeterminee, ou si elle 
est anterieure a la valeur de comptage de reference 
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memorisee dans la serrure, on interdit l'acces de cette cle 
a cetze serrure. 

2. Procede selon la revendication 1, caracterise en 
ce que : 

dans la cle electronique : 

(bl) a l'etape (b) , on lit, en plus de la plage 
horaire, ou en lieu et place de la plage horaire, une 
signature electronique de ladite plage horaire, 
prealablement calculee et memorisee dans la cle 
electronique ; 

(dl) a l'etape (d) , on transmet de la cle electronique 
a la serrure electronique, en plus de ■ la plage horaire, ou 
en lieu et place de la plage horaire et de la valeur horaire 
courante, ladite signature et la valeur horaire courante, et 
dans la serrure electronique : 

(el) avant l'etape (e) , on verifie la signature 
transmise, a partir d'une cle de verification specifique ; 

(fl) a l'etape (f ) , on n'autorise l'acces, et on ne met 
a jour la valeur de cornptage de reference, a partir de la 
valeur horaire courante transmise, que si les verifications 
effectuees aux etapes (el) et (e) sont satisfaites ; 

(gl) a l'etape (g) , on interdit l'acces de ladite cle a 
ladite serrure si la valeur horaire courante transmise est a 
1'exterieur de ladite plage horaire, ou si elle est 
anterieure a la valeur de cornptage de reference memorisee 
dans la serrure, ou si la verification effectuee a l'etape 
(el) n'est pas satisfaite. 

3. Procede selon la revendication 2, caracterise en 
ce que l'ordre d' execution des etapes (el) et (e) est 
interverti . 
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4. Procede selon la revendicat ion 2 ou 3, caracterise 
en ce que ladite cle de verification specifique est une cle 
publique ou secrete. 

5. Procede selon 1 • une quelconque des revendications 
1 a 4, caracterise en ce que ladite plage horaire 
predeterminee comprend plusieurs plages horaires disjointes. 

6. Procede selon 1 ' une quelconque des revendications 
1 a 5, caracterise en ce chaque plage horaire est un 
intervalle comportant deux bornes exprimees chacune conune 
une date en jour, mois, annee et un horaire en heures, 
minutes, secondes. 

7. Systeme de contrdle d'acces electronique, 
l'interieur d'une plage horaire predeterminee, comportant au 
moins une serrure electronique (2; 42) et au moins une cle 

5 electronique (1,-41), caracterise en ce que 
la cle (1,-41) comprend 

une horloge temps reel (12) delivrant une valeur 
horaire courante (VH) , et 

des moyens (14) pour transmettre a la serrure 
0 (2;42) une plage horaire (PH) predeterminee, et en ce que 
la serrure (2; 42) comprend 

des moyens (22) de memorisation accessibles en 
lecture et en ecriture, 

des moyens (23) de comptage, lesdits moyens (23) 
5 de comptage etant mis a jour a partir de ladite valeur 
horaire courante (VH) a chaque tentative d'acces reussie, et 
des moyens (25) de comparaison de la valeur 
horaire courante (VH) a la plage horaire (PH) predeterminee 
et a la valeur (VC re£ ) memorisee dans lesdits moyens (23) de 
0 comptage . 
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8. Systeme selon la revendicat ion 7, caracterise en 
ce que 

lesdits moyens (14) de la cle electronique (1;41) 
comprennent en outre des moyens pour transmettre a la 
5 serrure (2; 42) une signature electronique (S(PH)) de ladite 
plage horaire (PH), et en ce que 

la serrure (2; 42) comprend en outre des moyens 
(24) pour verifier ladite signature electronique (S(PH)) 
transmise par la cle (1;41) . 
10 9- Systeme selon la revendication 7 ou 8, caracterise 

en ce que lesdits moyens (22) de memorisation comprennent 
une memoire non volatile reprogrammable electriquement . 

10. Systeme selon la revendication 7, 8 ou 9, 
caracterise en ce que la cle electronique (1;41) communique 

15 avec la serrure electronique (2; 42) a l'aide de moyens de 
transmission sans contact, par induction electromagnetique . 

11. Systeme selon la revendication 10, caracterise en 
ce que lesdits moyens de transmission sans contact 
comprennent un premier bobinage electromagnetique (31) prevu 

20 dans la cle (1;41) et un second bobinage electromagnetique 
(33) prevu dans la serrure (2;42). 

12. Systeme selon la revendication 11, caracterise en 
ce que les bobinages (31,33) prevus dans la cle (1;41) et 
dans la serrure (2;42) sont concentriques. 
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ou apres oatte date 
"V document pouvant jeter un coute sur una revenckcatioo ide 
pnorite ou cite pour determiner ta date de publication tfune 
autre crtation ou pour une raison speciale (tele quindiquee) 
"O" document se referant a une divulgation orale. a un usage, a 

une exposition ou tous autres mo yens 
"P- document publie avant la date de depot international, mais 
postefieurement a la date de pnorite revendiquee 



T* document uteneur publie apres la date de depot irternatkmai ou la 

date de pnonte et n'appartenenant pas a retat de 

technique pertinent mais cite pour comprendre le pnncipe 
ou ta theone constrtuant la base de finvenbon 

"X" document pajicuberement pertinent finven tton revendiquee ne peut 
etre considered comme nouveMe ou comma imp*quant une activite 
inventive par rapport au document consider* tsc4ement 

"Y" document particuUefemenl pertinent: rtnven bon revendiquee 

ne peut etre consideree comme imptiquant une acbvrte inventive 
torsque le document est associe a un ou ptusieurs autres 
documents de meme nature, cette combinaaon etant evidente 
pour une personne du metier 

document qui fait partie de la meme farrofle de brevets 



Date a laquelte ta recherche Internationale a ete ertectivement achevee 



6 avril 1999 



Date d expedition du present rapport de recherche tfttemationate 

20/04/1999 



I Nom et adresse postale de l admintstration chargee de la recherche intemabonale 
Office Europeen des Brevets. P. B. 5818 Patentlaan 2 
NL - 2280 HV Rijswijk 
Tel. (+31-70) 340-2040. Tx. 31 651 epo nl. 
Fax: (+31-70) 340-3016 



Fonctionnare autorise 



Buron, E 



Fom**air» PCT/lSA/210 ((teunwne (smile) (Mllei 1992) 
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